ipv6 a EUI-64 na lance?

Návody a problémy s konfigurací.
Uživatelský avatar
okoun
Příspěvky: 5534
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

ipv6 a EUI-64 na lance?

Příspěvekod okoun » 2 months ago

ahoj, může mi někdo poradit jestli je lepší mít u zákazníka na lance zapnuté EUI-64?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

rsaf
Příspěvky: 609
Registrován: 11 years ago

Příspěvekod rsaf » 2 months ago

EUI-64 se nějak zapíná či vypíná?
0 x

Bach
Příspěvky: 112
Registrován: 10 years ago

Příspěvekod Bach » 2 months ago

okoun píše:ahoj, může mi někdo poradit jestli je lepší mít u zákazníka na lance zapnuté EUI-64?


Je to bezpečnější, než mu dát IP 2001:db8:xxxx:xxxx::1
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

Bach
Příspěvky: 112
Registrován: 10 years ago

Příspěvekod Bach » 2 months ago

rsaf píše:EUI-64 se nějak zapíná či vypíná?


Předpokládám, že "Okoun" chce nastavit LAN rozhraní domácí sítě na routeru. U spousty zařízení můžete posledních 64bitů nastavit ručně a nebo nechat doplnit pomocí EUI64
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

zajdee
Příspěvky: 153
Registrován: 9 years ago
antispam: Ano

Příspěvekod zajdee » 2 months ago

Otazkou je, pred cim to ma chranit. Pokud pred skenem site nejakym lamerem, ktery bude hledat vsechny hosty s ::1 na konci, tak to asi pomuze.

Chytrejsi scan ale odhali i takovou adresu routeru. Na ochranu routeru je tedy vzdy vhodne nasadit na nem firewall.

Pokud dotaz smeroval pro adresovani klientskych zarizeni v LAN klienta, tak tam si dneska zarizeni samy generuji adresy (privacy nebo stable privacy) na zaklade router advertisementu (s informaci o prefixu pouzivanem v LAN) od routeru. Nekdo by mohl navrhnout pouzivani DHCPv6, ale tam se zase se zlou potaze u Androidu...
0 x

Bach
Příspěvky: 112
Registrován: 10 years ago

Příspěvekod Bach » 2 months ago

zajdee píše:Otazkou je, pred cim to ma chranit. Pokud pred skenem site nejakym lamerem, ktery bude hledat vsechny hosty s ::1 na konci, tak to asi pomuze.

Chytrejsi scan ale odhali i takovou adresu routeru. Na ochranu routeru je tedy vzdy vhodne nasadit na nem firewall.

Pokud dotaz smeroval pro adresovani klientskych zarizeni v LAN klienta, tak tam si dneska zarizeni samy generuji adresy (privacy nebo stable privacy) na zaklade router advertisementu (s informaci o prefixu pouzivanem v LAN) od routeru. Nekdo by mohl navrhnout pouzivani DHCPv6, ale tam se zase se zlou potaze u Androidu...


S tím se nedá než souhlasit. ;-)
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

Uživatelský avatar
okoun
Příspěvky: 5534
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 2 months ago

OK, takže když mám aplikován firewall na new spojení z venku tak se nemám čeho bát a mohu eui vypnout...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

zajdee
Příspěvky: 153
Registrován: 9 years ago
antispam: Ano

Příspěvekod zajdee » 2 months ago

Na funkčnost spojení to nemá vliv. Můžete to vypnout i zapnout - záleží, jestli/jak chcete testovat dostupnost rozhraní LAN na routeru klienta (např. jestli funguje správně routing po proběhlé prefix delegation, je určitě jednodušší pingat známou adresu, končící na ::cokoli).
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů